https://www.opennet.dev/openforum/vsluhforumID1/86926.html Доброго времени суток!<br><br>Имеется шлюз на FreeBSD 7.2, с поднятыми на нем MPD4 (pptp) и натом через PF. Ядро собрано со следующими опциями:<br><br>options NETGRAPH<br>options NETGRAPH_PPP<br>options NETGRAPH_PPTPGRE<br><br>options ALTQ<br>options ALTQ_CBQ<br>options ALTQ_RED<br>options ALTQ_RIO<br>options ALTQ_HFSC<br>options ALTQ_PRIQ<br>options ALTQ_NOPCC<br><br># PF Support<br>device pf<br>device pflog<br>device pfsync<br><br><br>Интерфейсы следующие:<br><br>re0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=389b&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC&gt;<br> ether 00:1c:25:a3:23:b3<br> inet 10.18.88.239 netmask 0xfffffe00 broadcast 10.18.89.255<br> media: Ethernet autoselect (100baseTX &lt;full-duplex&gt;)<br> status: active<br>vr0: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; metric 0 mtu 1500<br> options=2808&lt;VLAN_MTU,WOL_UCAST,WOL_MAGIC&gt;<br> https://www.opennet.dev/openforum/vsluhforumID1/86926.html#5 Fri, 16 Oct 2009 10:05:57 GMT &gt;netstat -nr ? <br><br>В первом посте есть вывод. Но все решилось уже, спасибо. Сам ступил. Понятно, что здесь провайдерские медийные сетки не directly connected, поэтому статики для локалки работать не будут, только НАТ.<br> https://www.opennet.dev/openforum/vsluhforumID1/86926.html#4 Fri, 16 Oct 2009 08:47:57 GMT netstat -nr ?<br> https://www.opennet.dev/openforum/vsluhforumID1/86926.html#3 Fri, 16 Oct 2009 08:45:08 GMT Извиняюсь, забыл дописать :)<br> https://www.opennet.dev/openforum/vsluhforumID1/86926.html#2 Fri, 16 Oct 2009 08:36:50 GMT &gt;[оверквотинг удален]<br>&gt;no nat on $ext_if from $internal_net to 217.30.ххх.ххх/27 <br>&gt;no nat on $ext_if from $internal_net to 217.30.ххх.ххх/28 <br>&gt;no nat on $ext_if from $internal_net to 217.30.ххх.ххх/30 <br>&gt;и сделать нат на эти сети через интерфейс что смотрит в провайдера, <br>&gt;т.е. re0. <br>&gt;Должно быть примерно так: <br>&gt;nat on $dsl_if from $internal_net to 217.30.ххх.ххх/27 <br>&gt;nat on $dsl_if from $internal_net to 217.30.ххх.ххх/28 <br>&gt;nat on $dsl_if from $internal_net to 217.30.ххх.ххх/30 <br>&gt;nat on $ext_if from $internal_net to any -&gt; ($ext_if)<br><br>Спасибо за подсказку! Помогло, только правила немножко по другому звучат:<br><br>nat on $dsl_if from $internal_net to 217.30.ххх.ххх/27 -&gt; ($dsl_if)<br>nat on $dsl_if from $internal_net to 217.30.ххх.ххх/28 -&gt; ($dsl_if)<br>nat on $dsl_if from $internal_net to 217.30.ххх.ххх/30 -&gt; ($dsl_if)<br>nat on $ext_if from $internal_net to any -&gt; ($ext_if)<br><br> https://www.opennet.dev/openforum/vsluhforumID1/86926.html#1 Fri, 16 Oct 2009 08:14:52 GMT &gt;ext_if="ng0" <br>&gt;dsl_if="re0" <br>&gt;int_if="vr0" <br>&gt;internal_net="192.168.1.0/24" <br>&gt;# nat <br>&gt;nat on $ext_if from $internal_net to any -&gt; ($ext_if)<br><br>Доброго времени суток.<br><br>Вам надо убрать запрет ната на эти сетки, тоесть строки:<br>no nat on $ext_if from $internal_net to 217.30.ххх.ххх/27 <br>no nat on $ext_if from $internal_net to 217.30.ххх.ххх/28 <br>no nat on $ext_if from $internal_net to 217.30.ххх.ххх/30 <br>и сделать нат на эти сети через интерфейс что смотрит в провайдера, т.е. re0.<br>Должно быть примерно так:<br>nat on $dsl_if from $internal_net to 217.30.ххх.ххх/27 <br>nat on $dsl_if from $internal_net to 217.30.ххх.ххх/28 <br>nat on $dsl_if from $internal_net to 217.30.ххх.ххх/30 <br>nat on $ext_if from $internal_net to any -&gt; ($ext_if)<br><br>